ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Берд Киви 

  

В постели со шпионами


  В первых числах августа глава корпорации Google Эрик Шмидт сделал довольно любопытный доклад на конференции Techonomy (т.е. «технологии + экономика»). С трибуны этого форума, проходившего в одном из фешенебельных отелей горно-лесного курорта на озере Тахо, Шмидт примерно такими словами обрисовал недалекое будущее пользователей интернета: «Подлинная прозрачность и никакой анонимности».

  По имеющимся у докладчика данным, "за весь период развития цивилизации – от её начала и до 2003 года – было создано пять экзабайт (квинтиллионов байт или миллионов терабайт) информации". Однако ныне примерно такой же объём информации порождается каждые два дня, а темп данного процесса продолжает нарастать... Причём основная масса этой информации, уточнил Шмидт, образуется ныне в форме данных, генерируемых пользователями. Любое цифровое взаимодействие порождает информацию, подчеркнул докладчик, а все эти гигабайты можно использовать для подробного анализа и предсказания человеческого поведения.

  Далее последовали доступные и наглядные иллюстрации того, что это, собственно, означает на деле. Если, к примеру, посмотреть на достаточное количество ваших сообщений и сведений о вашем местоположении, а затем применить кое-какой искусственный интеллект, то мы можем предсказывать, куда вы собираетесь отправиться, поведал Шмидт. Или, другой пример, если показать нам 14 ваших фотографий, то мы сможем идентифицировать, кто вы есть. Если же кто-то полагает, что в интернете не наберется полтора десятка их фотографий, то, скорее всего, это заблуждение. Потому что на сайтах социальных сетей типа Facebook в фотоальбомах множества ваших знакомых такие фотоснимки обычно без проблем отыскиваются.

  По мнению Шмидта, нынешняя доступность персональной информации увеличивает удобства, а также позволяет обществу более эффективно противостоять антисоциальному и криминальному поведению. Развивая эту же мысль чуть дальше, он поведал, что логика борьбы с такими явлениями, как кража личности, например, требует от общества всё больше прозрачности и отказа от анонимности: "В мире асинхронных угроз становится слишком опасным, когда нет какого-нибудь надёжного способа для вашей идентификации. Нам всем требуется служба верификации имён людей. И этого же требуют правительства.

  На подобные сильные заявления из уст высшего руководителя столь гигантской и влиятельной в нынешнем мире корпорации, как Google, да ещё сделанные в контексте "требований правительства", определенно имеет смысл обратить внимание — причём сразу по нескольким причинам.

  Во-первых, потому что с технической стороны Шмидт определенно знает, о чем говорит. По забавному совпадению, кстати, фактически в те же дни, когда делался доклад Эрика Шмидта, в Лас-Вегасе на хакерской конференции Black Hat некий исследователь Сэми Камкар (Samy Kamkar) продемонстрировал технологию, которая на основе WiFi-данных от общедоступного сервиса Google Street View позволяет дистанционно устанавливать местоположение интересующего человека с точностью до девяти метров.

  Во-вторых, никак нельзя проигнорировать очевидную параллель между нынешним выступлением главы Google и очень похожим по смыслу, но только десятилетней примерно давности, заявлением Скотта Макнили, создателя и бессменного руководителя знаменитой некогда корпорации Sun Microsystems. В тот период компания Sun была активно вовлечена в дела американских спецслужб, а Макнили, соответственно, получил возможность из первых рук познакомиться с техническими достижениями современной разведки. И вот, явно находясь под большим впечатлением от увиденного у шпионов, Макнили с трибуны одного из ИТ-форумов выдал тогда неосторожную фразу, которая затем преследовала его на протяжении многих лет: "Да нет у вас уже никакой тайны личной жизни — привыкайте!".

  Ну, а в-третьих, благодаря аналитическому исследованию журналиста Ноя Шехтмена (Noah Shachtman), на сайте Wired.com ведущего известный блог Danger Room о новостях военно-разведывательного комплекса США, в общих чертах примерно известно, откуда Эрик Шмидт почерпнул примеры и темы для своего выступления на озере Тахо.

  Предметом интереса Шехтмена стала молодая ИТ-компания Recorded Future ("Записанное будущее"), которая без ложной скромности заявляет о том, что занимается новой фазой в делах сбора и анализа разведывательной информации. В реальном времени программные средства этой фирмы отслеживают десятки и сотни тысяч веб-сайтов, блогов и Twitter-страниц. Цель анализа — выявление паттернов, событий и взаимосвязей между людьми, что в совокупности дает возможность предсказывать будущее. Если пояснять чуть подробнее, то Recorded Future прочесывает соответствующие страницы интернета для сбора текущей информации о том, кто-что-когда-где и по какой причине делает, устанавливая скрытые связи между никак внешне не связанными друг с другом людьми и событиями недалекого будущего.

  Самое же, наверное, тут интересное, что щедрыми инвесторами Recorded Future, как установил Шехтмен, одновременно являются Google и ЦРУ. Точнее, инвестиционное подразделение Google Ventures и созданная на деньги ЦРУ инвестиционная компания In-Q-Tel, вкладывающая деньги в перспективные для разведсообщества США технологические фирмы. Такие вложения не только обеспечивают разведслужбе некоторую прибыль, но и - самое главное - позволяют оперативно внедрять наиболее передовые технологии в работу разведки.

  Хотя одновременное финансирование компании отмечено впервые, вообще говоря, это далеко не первое пересечение интересов Google и разведсообщества США. Ещё в начале десятилетия, к примеру, In-Q-Tel сделала вложения в компанию под названием Keyhole, специализирующуюся на аэрокосмических съёмках земной поверхности с высоким разрешением - до 30 сантиметров. В 2003 году глава этой компании Джон Хэнке (John Hanke) особо подчеркивал, что "стратегические отношения Keyhole с In-Q-Tel означают, что разведывательное сообщество [США] может получать все преимущества от массивно-масштабируемых и высокопроизводительных возможностей нашего продукта". Ещё через год, в 2004, фирму Keyhole купила корпорация Google, сделав её основой для своего нового, ныне чрезвычайно популярного сервиса Google Earth. А попутно, к середине 2005, директор по технологическим приобретениям In-Q-Tel Роб Пэйнтер (Rob Painter) перешел на работу в Google, где стал отвечать за работу по заказам правительства США.

  За прошедшие с той поры годы корпорация Google неоднократно поставляла свое серверное программное обеспечение для структур федерального правительства, включая, ясное дело, ЦРУ, АНБ и прочие спецслужбы. Известно, в частности, что программные средства Google (наряду с движком wiki) были положены в основу известной инфосистемы Intellipedia, закрытой базы знаний разведсообщества США, создаваемой силами самих сотрудников разведки по примеру "Википедии". И рассуждая абстрактно, нет да и не может быть ничего предосудительного в том, что ИТ-корпорация продает свои разработки всевозможным государственным ведомствам, затачивая их под конкретные интересы заказчиков.

  Однако конкретно для случая Google близкие отношения корпорации с американскими спецслужбами вскоре породили и специфические побочные эффекты. Так, популярные общедоступные сервисы Google в интернете стали давать характерные сбои, больше всего похожие на искусственные манипуляции по ограничению доступа к "неудобной" для властей информации. Один из самых ярких тому примеров на раннем этапе предоставил сервис Google Video (если кто уже забыл, так назывался первоначальный ответ Google на YouTube, пока не было решено, что проще купить сам этот видеосервис, нежели раскручивать альтернативу). Осенью 2006 года выяснилось, что администрация Google принудительно обнуляет счетчики, учитывающие на Google Video количество просмотров видеофильма Terrorstorm — документального журналистского расследования, сфокусированного на большой и колоритной истории о том, как международный терроризм пестовался и финансировался разведслужбами. Когда факты обнуления счетчика стали известны, это было объявлено "технической ошибкой", которую в Google публично признали и пообещали быстро исправить. Однако счетчики обнулялись и впоследствии, упорно не пропуская Terrorstorm в список сетевых хитов, и соответственно, существенно сокращая потенциальную аудиторию картины.

  Самой же недавней по времени "технической ошибкой" Google из того же ряда, т.е. когда в нештатной работе программ вполне отчетливо просматривается замешанность спецслужб, стала скандальная история с крупномасштабным WiFi-шпионажем, который осуществляли автомашины сервиса Google Street View.

  На протяжении примерно трех последних лет было принято считать, что приметные автомобили Google, оснащенные фотокамерами на штативе, просто делают в разных городах и странах фотографии видов местности для очень удобного развития сервисов Google Earth и Google Map. Теперь при навигации на местности вдобавок к подробным картам и аэроснимкам стало возможным получать ещё и фотографии непосредственно улиц с домами. Затем неожиданно стало известно, что те же самые автомобили помимо фотографирования ландшафтов ещё и по-тихому собирали информацию обо всех открытых WiFi-сетях в данном регионе. Ну а после этого, начиная с мая нынешнего года, разразился большой международный скандал, поскольку компетентные органы Германии поинтересовались лог-файлами Гугл-автомобилей, снующих по их стране, и установили, что те не только собирали имена WiFi-сетей (SSID) и MAC-адреса подключенных к ним устройств, но также попутно перехватывали и записывали передаваемую в этих сетях информацию.

  Такого рода перехватываемые данные легко могут включать в себя письма или фрагменты электронной почты, логины и пароли доступа пользователей к своим эккаунтам и прочую чувствительную информацию. Все это, естественно, сильно встревожило политиков и правозащитников в Германии, Франции и Испании, потребовавших тщательного разбирательства со столь очевидным фактом крупномасштабного шпионажа. Но что интересно, данная история практически никак не взволновала федеральные власти США, обычно весьма ревниво относящиеся к самостоятельным инициативам коммерческих компаний на поприще шпионажа.

  Тем временем, в конце июля влиятельная газета Washington Post опубликовала результаты большого двухлетнего расследования своих журналистов, посвященного гигантски разросшемуся за последнее десятилетие разведсообществу США. Среди изобилия собранных репортерами материалов, в частности, есть информация и о том, что Google занимается поставками специализированных программных средств картографирования и поиска информации для военных и разведслужб США. Причём целому ряду сотрудников Google для работы с правительством предоставлены серьёзные допуски к госсекретам уровня Top Secret. В сочетании со скандалом по тайному сбору информации на территории США и других стран, это породило естественные вопросы: что именно за информацию собирает Google и с какой целью?

  Несмотря на неоднократные призывы общественных групп, никаких разбирательств в американском Конгрессе конкретно по данному поводу не устраивалось и не планируется. Ощутимое давление пока что ощущается лишь от местных властей американских штатов. В частности, группа из 38 генеральных прокуроров штатов, возглавляемая генпрокурором Коннектикута Ричардом Блюменталем, официально запросила у Google подробную информацию о том, что именно за данные компания собирала, каким образом программы сбора тестировались (если верить корпорации, перехват трафика и его накопление осуществлялись "непреднамеренно" в течение трёх лет), и кто именно в компании отвечал за WiFi-шпионаж. Кроме того, генпрокуроры штатов направили запрос в Комитет по энергетике и коммерции на проведение слушаний по данному вопросу и предупредили, что могут предпринять судебные шаги, если не получат ответов на свои вопросы…

  Роберт Стили (Robert David Steele), некогда бывший сотрудник ЦРУ из подразделения по тайным операциям, а ныне один из самых известных апологетов "чистой разведки" на основе анализа открытых источников, в свое время первым, похоже, запустил в обиход выражение "Google в постели с ЦРУ". В 2006 году, когда его прежние коллеги по спецслужбе подтвердили тайное сотрудничество поискового гиганта с американскими разведслужбами, Стили высказался примерно так: "Я думаю, что Google совершил очень важную стратегическую ошибку, затеяв дела с секретными структурами в правительстве США. Это гигантская ошибка, и я надеюсь, что они найдут способ как-то из этого выбраться, например, разорвав такие отношения"...

Источник: Компьютерра  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100